Nuevo proceso de autenticación SSL
El proceso de autenticación es necesario para poder validar que la empresa u organización EXISTA, además de que los dominios que serán certificados se encuentren registrados con las autoridades tecnológicas habilitadas por el ICANN para este propósito.
1.- VALIDACIÓN DE LA ORGANIZACIÓN
La empresa debe de estar legalmente constituida y debe encontrarse activa en el Registro Publico del Comercio para que pueda ser verificada por la autoridad certificadora (SYMANTEC)
Es muy importante revisar con anticipación que se pueda validar en el Registro Publico del Comercio.
OPCIÓN 1.- Las 3 primeras páginas y las 3 últimas páginas de su acta constitutiva, incluyendo el sello del Registro Publico. Este es muy importante, si el sello no aparece en la documentación, la petición será rechazada.
Si no se puede validar la existencia vigente en el Registro Publico del Comercio, se les requerirá una carta de Opinión, la cual debe ser firmada por un Abogado o Contador, que estén activos en el Colegio de Abogados o Contadores; dicha carta será enviada directamente por la autoridad certificadora a los contactos de la petición.
En el acta constitutiva, se debe de ver exactamente igual, el nombre de la empresa al que se puso en el campo de Organización de su CSR.
OPCIÓN 2.- DUNS (DATA UNIVERSAL NUMBERING SYSTEM O SISTEMA UNIVERSAL DE NUMERACION DE DATOS).
Validar que la información de la organización este completa y correcta, que la dirección y el teléfono registrados sean los correctos y actuales, en los que se pueda localizar al contacto corporativo de la petición.
Si su empresa no cuenta con el acta constitutiva, o no esta vigente en el Registro Publico del Comercio, es necesario que tramite su numero DUNS. Con este usted tendrá las ventajas que le ofrece, en ser una empresa universalmente reconocida.
OPCIÓN 3.- En el caso de ser una institución gubernamental, se debe de probar la existencia de la misma a través de documentos oficiales, tales como el Decreto de creación, Constitución Política, Diario Oficial, reglamentos, etc., que puedan ser validados de forma confiable por la autoridad certificadora.
NOTA: Si el nombre de la organización en el acta constitutiva o DUNS no es exactamente igual al que se puso en el CSR el certificado NO podrá ser emitido.
2.- Comprobante del Recibo Telefónico; en el cual debe de aparecer el nombre completo de la organización para la cual saldrá el certificado, dirección y debe de verse el numero telefónico.
La Autoridad certificadora confirmara con el proveedor del servicio la información.
NOTA: en el recibo telefónico debe de aparecer el nombre de la empresa tal cual se puso en la petición del certificado y es exactamente igual a la citada en el acta constitutiva o DUNS; si se cuenta con DUNS validar que el numero telefónico y dirección sean los correctos.
En caso de no contar con un comprobante telefónico a nombre de la empresa para la cual saldrá el certificado, o no se pueda confirmar con el proveedor del servicio, la autoridad certificadora mandara una carta de Opinión que podrá sustituir al recibo telefónico, que debe de ser firmada por un Abogado o Contador registrado.
ESTA CARTA NO PUEDE SER CAMBIADA O MODIFICADA.
3.- VALIDACIÓN DEL DOMINIO
Revisar el registrante del dominio (Network Solutions, NIC México, NIC Costa Rica, etc)
La información del registro del dominio es completamente pública y puede ser consultada en cualquier momento a través de los diversos portales que ofrecen las autoridades registradoras de dominios.
Dentro de la información que brinda este servicio se encuentra el registrante del mismo, es decir, quien tiene los derechos para utilizar ese dominio durante el periodo de tiempo por el que fue concesionado para su uso en internet.
En el caso de dominios de empresas públicamente reconocidas, no será posible la emisión de certificados a nombre de algún tercero, para de esta forma resguardar la integridad de las empresas y sus negocios en el mundo electrónico.
OPCIÓN 1.- En el campo de registrante, contacto registrante o el que corresponda según la información proporcionada, debe de aparecer el nombre de la organización que solicita el certificado (aquella que aparece en el campo de organización en el CSR).
En caso de que esto no sea posible, referirse a la opción 2.
OPCIÓN 2.- Una alternativa a un Registrante erróneo es ponerse en contacto con el Registrant del TLD (Top Level Domain, ex. .com, .net, .mx, .pa) para solicitar el cambio del registrante relacionado al dominio que se desea certificar.
OPCIÓN 3.- En caso de que no se pueda actualizar o cambiar el registrante del dominio, la autoridad certificadora enviara un correo al mail registrado en el dominio.
OPCIÓN 4.- En caso de no tener un mail registrado en el registrante del dominio, la autoridad certificadora enviara un código a los contactos para que dicho código sea publicado en su sitio web.
OPCIÓN 5.- En caso de no poder aplicar ninguna de las opciones anteriores, la autoridad certificadora mandara una carta de Opinión que debe de ser firmada por un Abogado o Contador registrado
NOTA: ESTA CARTA NO PUEDE SER CAMBIADA O MODIFICADA.
